Installation de certificats GANDI

#1

Bonjour,

Nouvel utilisateur de la brique internet en remplacement d’un serveur auto-hébergé je monte en puissance et me heurte donc à certains petits problèmes. Je découvre notamment YunoHost et nginx car précédemment je gérais l’ensemble des paquets nécessaires au bon fonctionnement de mon serveur sans bénéficier d’un serveur préconfiguré comme YunoHost. J’avais opté pour Apache entre autre. Bon simplement pour me présenter succinctement.

Mon serveur YunoHost
Matériel : brique internet sans VPN
Version : 3.4.2.4
J’ai accès à mon serveur en SSH mais plus via la page admin ni comme utilisateur de mon blog
J’ai installé les certificats GANDI en remplacement des certificats Let’s Encrypt

Mon problème
Pour installer le certificat GANDI (GANDI est mon registrar qui gère mon nom de domaine et mon enregistrement DNS), j’ai suivi la procédure suivante : génération d’une clef publique (.csr) et privée (.key) sur la brique internet avec la commande ‘openssl’ puis création du certificat sur le site de GANDI en utilisant la clé publique -> génération d’un clé .crt que j’ai téléchargé avec la clé privée sur la brique internet. Ensuite j’ai suivi la procédure "Ajout d’un certificat signé par une autorité autre que Let’s Encrypt https://yunohost.org/#/certificate_custom_fr.

Depuis ce moment je n’ai plus accès à mon site https://sante0naturel.bio ni à la console d’administration de mon instance YunoHost sur mon réseau local. En interrogeant les fichiers logs, le serveur nginx ne se lance plus. Comment puis-je vous faire parvenir une copie d’écran ou copier/coller le contenu de la commande systemctl status nginx.service?

Merci pour votre assitance.

Bien cordialement,

PS : Je me suis créé un compte XMPP. Sur quel serveur puis-je dialoguer avec vous ?

#2

Mais pourquoi utiliser un certificat Gandi plutot que Let’s Encrypt ? :confused:

#3

Hello.

Tu as regardé ce sujet ?

Il n’est peut-être pas à jour, je l’avais écrit avant que les certificats let’s encrypt soient automatiques sur nos serveurs. (Qui ne vérifient pas les identités des possesseurs des domaines, malheureusement, bien qu’étant reconnus partout. :cry: )

#4

Bonjour, mon sentiment est double. Un certificat est un mécanisme de protection des données. Certes. De ce point de vue, j’imagine que Let’s Encrypt et Gandi font à peu près la même chose. C’est également un principe de confiance. Et personnellement, je fais plus confiance à un acteur comme Gandi (registrar) qu’à Let’s Encrypt. Gandi gère déjà mon nom de domaine, mon enregistrement DNS et un serveur de messagerie pour mon blog que je vais bientôt basculé sur ma brique internet. Qu’en penses-tu ?

#5

Merci Aleks et FuggaziPL.

Dans la doc. j’avais compris qu’il fallait créer un répertoire ae_certs. Mauvaise compréhension de ma part. Le message de nginx était très clair finalement. Nginx ne se lançait pas au démarrage du serveur (et donc pas d’accès web) car il ne pouvait pas lire les certificats. J’ai déplacé les certificats dans /etc/yunohost/certs/DOMAIN.TLD et tout est rentré dans l’ordre. Le test avec geocerts est concluant. Mon site est bien certifié par GANDI. Cool. Merci pour vos réponses. Bonne journée. A+

Philipe

1 Like
closed #6

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.